Site to Site ohne öffentliche IPv4, welche möglichkeiten gibt es?

Hallo zusammen,

ich erkunde gerade, welche Möglichkeiten ich hätte, mehrere Standorte wie Eltern, Freunde usw. zu verbinden zu einem Netzwerk.

Aktuell habe ich 2 Standorte, Deutsche Glasfaser und einen Telekomanschluss, aber ich habe keine öffentliche IPV4.

An den Standorten befinden sich Unifi Gateways und Dream Machine SE. Ich hatte was von Magic Sites gelesen, aber da braucht man anscheinend zumindest an einem Gateway eine öffentliche IPv4.

Aktuell mache ich es mit Netbird, welche als Clients auf einen Proxmox laufen jeweils am Standort und mit statischen Routen, damit ich alle Netzwerkteilnehmer erreichen kann. Ich möchte aber eigentlich nur in der Unifi Welt bleiben. Hat vielleicht einer eine Idee was ich da machen könnte? Oder brauch ich einen Wireguard Hub bei Hetzner oder so, der als Hochzeitsserver dient?

Gruß und vielen Dank für eure Tipps.

Naja, glaube der anschluss von der Telekom ist ein DS-Lite.

Aber grundsätzlich würde mich das schon interessieren, ob es irgendwie möglich ist, mit Unifi Komponenten ein Site to Site aufzubauen ohne öffentliche ipv4.
IPv6 ist bei den Glasfaseranschlüssen bereits aktiv und läuft auch soweit. Der Präfix hält sich so ca. 6 Monate, dann ändert der sich mal.

Gruß und Besten Dank für deine Infos.

Quote from tomtim

Laut den Infos gibt es nur DS-Lite bei Providern die auch eine Telekom Leitung gemietet haben. Also z.B. 1und1... Sonst gibt es eine IPv4.

Hast du es mit IPv6 Aktivierung probiert ? Konntest du das nutzen ? Wäre ganz interessant zu wissen.

was meintest du genau damit? site magik mit ipv6?

Quote from DoPe

Bei der Deutschen Telekom gibt es keine DS-Lite Anschlüsse, da hat man immer eine public IPv4 und wenn man es aktiviert auch IPv6. Mit Wireguard sollte im Prinzip das Ganze auch über IPv6 machbar sein, insofern da jetzt nicht ein Anschluss plötzlich nur CGNAT ohne IPv6 hat.

Ansonsten hat das Problem rein gar nichts mit Unifi Komponenten oder den Komponenten eines anderen Herstellers zu tun. Dein Problem wäre mit Telefonanschlüssen ohne Telefonnummer vergleichbar, die kann man halt nicht anrufen, auch wenn man von diesen Anschlüssen raustelefonieren kann.

Um bei dem Beispiel zu bleiben, müsste man von beiden Telefonen einen Anschluss mit Rufnummer anwählen und sich dort Verbinden lassen. Genau sowas kann man mit einem Server im Internet tun, der eine öffentliche IP besitzt. Deine Standorte bauen jeweils VPN Tunnel zu diesem Server auf und dieser routet dann den Traffic entsprechend. Hierfür reichen in der Regel ein relativ kleiner VPS. Das ist allerdings nicht ganz trivial, da gehören schon ein paar Kenntnisse zu um das zu realisieren, insbesondere zum Thema Routing.

ja das war mir schon so bekannt, dass es ohne öffentliche ipv4 nicht geht, da die ja nicht öffentlich ist. Das war mein stand vor 3 Jahren oder so.

MIt ipv6 hatte ich es mal versucht mit Wireguard, aber da ging es nur, wenn die Gegenseite auch ipv6 hatte. Damals hatte ich es noch mit einem VPS und einen Portmapper gemacht, aber das ist schon lange her.
Jetzt hatte ich es mit Netbird zunächst umgesetzt, schien mir recht einfach und da ist es anscheinend egal, welche ip man hat. Nun dachte ich mir, Unifi soll ja auch wohl soweit sein, dass man es recht einfach umsetzen könnte, aber dann doch irgendwie nicht.

Ok, das ipv4 nicht mit ipv6 reden kann ist mir schon bewusst. Daher hatte ich damals einen Portmapper im Einsatz, der ipv4 Anfragen auf ipv6 geroutet hat.
Ich hatte nur die Hoffnung, das man jetzt mit unifi irgend einen Zauber aktivieren kann und zack, sind 2 Netzwerke miteinander verbunden, ohne groß was zu machen.
Site to Site IPSec, das läuft anscheinend nur, wenn ein Client eine öffentliche ipv4 hat.

Sorry, war eine Zeit nicht online und konnte dahingehend keine Tests machen, aber schon mal vielen Dank für euren Input.

Ok, also Fakt ist ja, man braucht in seinen account 1 Gateway, welches eine IPv4 hat, die öffentlich ist, die anderen Standorte wären egal.
Die max Geschwindigkeit ist das Gateway, welches die öffentlich ipv4 hat.
Ich versuche zunächst den Test erstmal vom Glasfaseranschluss meiner Eltern mit dem von mir. Wir haben eine öffentliche IPv6, keine ipv4.

Ein reinen Dual-Stack frag ich mal an, aber denke, das wird nicht günstig.

Mal eine Frage in den Raum geworfen. Wenn ich mir einen VPS bei Hetzner oder so hole und dort Unifi Network installiere und es mit meinen Account verknüpfe, würde das ausreichen? Der Hetzner VPS hätte ja dann eine öffentlich ipv4.

Gruß und Besten dank für eure Unterstützung.

Quote from Supaman

Für das was Du vorhast, wäre ein VPS mit Wireguard Server die Lösung. Dort docken dann deine Sites per WG Client (=ausgehend) an. Muss nicht zwingend pures Wireguard sein, gibt auch etliche daran angelehnte Lösungen: Tailscale / Headscale, Netbird, Pangolin etc.

Mit Netbird habe ich das soweit am laufen bisher. Also an jedem Standort habe ich einen Proxmox mit einem netbird Container. Netbird soweit eingerichtet, dass die Standorte untereinander sich sehen können. Ich musste nur statische Routen mit anlegen.

Aber ich wollte gerne alles aus einem Systemhouse haben. Wenn ich Teleport oder vielleicht den neuen Travel Router einsetze.
Ich habe zunächst mal die Deutsche Glasfaser angeschrieben, ob die mir eine IPv4 geben können. Wenn nicht, dann muss ich den weg über den VPS gehen.

Angenommen ich miete mir einen bei Ionos 2cpu, 2gb ram. Wenn ich da unifi Network installiere und dann meine Sites verbinde, dann sollte es doch theoretisch gehen, oder nicht. Wird da eigentlich der gesamte Traffic über den VPS geleitet oder nur die Anfragen, die in die andere Site gehen?

Alternative wäre dann wireguard, aber da müsste ich auch bei Null anfangen, zumindest meine letzten Versuche mit Wireguard sind bereits 10 Jahre her oder so.

Oh, da war ich wohl auf dem Holzweg. Meine Annahme war, dass ich einen Controller hoste, der dann auch bei meinen Sites auftaucht und da man für magic Site einen Controller braucht, der eine öffentliche ipv4 hat, dachte ich das würde so gehen.
Also alle meine Sites in meinen Account und der vps hat die öffentliche IPv4.

Dann wird es wohl darauf hinauslaufen, dass ich wireguard auf einen vps installiere und meine Standorte per wireguard client sich damit verbinden.
Muss dann mal schauen, wie das Wireguard dann eingerichtet wird, dass sich die Netze untereinander sehen können usw.

Ich hatte diese Anleitung bisher gefunden.

workspace/1_Infrastruktur/7_Unifi_Wireguard_Tunnel at master · uboot21/workspace

Öffentliche Portainer Stacks . Contribute to uboot21/workspace development by creating an account on GitHub.

github.com

scheint dann doch einiges an Handarbeit zu sein.

Sorry, ich muss noch mal nachfragen.

Ja für Site Magic brauch ich mindestens eine öffentliche IPv4. Muss es denn ein Gateway sein, also physikalisch? Ich hatte die Hoffnung, ein VPS mit Unifi Software könnte ausreichen, weil der VPS hat ja eine öffentlich IPv4.

Bei der Glasfaser habe ich mal nachgefragt, leider kann ich keine IPv4 öffentlich bekommen, ich soll da mal einen Geschäftskundenanschlus anfragen.

Mal schauen was der so kostet.

Gruß und Besten Dank für eure Unterstützung.

Ehm, mags mir das ein wenig genauer erklären?

Alles über IPv6? Bist du auch bei der Glasfaser?

Alles rein mit unifi geräten?